DSB-Verfahren wegen KI-gebauter Website: Wer zahlt?

Ihre Agentur hat Ihre Website in drei Tagen mit Cursor und Claude gebaut. Sechs Monate später schickt Ihnen die Datenschutzbehörde ein Schreiben zu Cookies, die vor der Einwilligung gefeuert werden. Ihre Agentur fragt ChatGPT, ob man der KI die Schuld geben kann. Die kurze Antwort lautet nein, und dieser Artikel erklärt, wer tatsächlich zahlt.

<figure className="my-8"> <svg role="img" aria-labelledby="ki-haftung-title" aria-describedby="ki-haftung-desc" viewBox="0 0 1200 675" xmlns="http://www.w3.org/2000/svg" style={{ maxWidth: '100%', height: 'auto' }}> <title id="ki-haftung-title">Haftung fließt zum Website-Betreiber, nicht zum KI-Tool.</title> <desc id="ki-haftung-desc">Diagramm mit fünf Parteien: Website-Betreiber (Verantwortlicher) in der Mitte, Agentur oder Freelancer oben rechts, KI-Tool-Anbieter unten rechts, Datenschutzbehörde links, betroffene Person unten. Ein roter Pfeil führt von der DSB zum Website-Betreiber mit der Beschriftung "vollzieht hier". Eine zweiseitige Vertragsbeziehung verbindet Betreiber und Agentur. Die Agentur-zu-KI-Anbieter-Beziehung ist eine gestrichelte Linie mit der Beschriftung "AGB: Outputs auf Risiko der Agentur". Es gibt keine direkte Linie zwischen KI-Anbieter und Betreiber. Ein Barrieresymbol markiert "kein Vertragsverhältnis".</desc> <rect x="0" y="0" width="1200" height="675" fill="#FFFFFF"/> <rect x="450" y="280" width="300" height="115" rx="10" fill="#1B7D56"/> <text x="600" y="320" textAnchor="middle" fontFamily="Instrument Serif, serif" fontSize="22" fontWeight="600" fill="#FFFFFF">Website-Betreiber</text> <text x="600" y="358" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="13" fill="#FFFFFF">Verantwortlicher (Art. 4 Nr. 7 DSGVO)</text> <rect x="900" y="120" width="240" height="90" rx="10" fill="#D97706"/> <text x="1020" y="158" textAnchor="middle" fontFamily="Instrument Serif, serif" fontSize="20" fontWeight="600" fill="#FFFFFF">Agentur oder</text> <text x="1020" y="184" textAnchor="middle" fontFamily="Instrument Serif, serif" fontSize="20" fontWeight="600" fill="#FFFFFF">Freelancer</text> <rect x="900" y="460" width="240" height="90" rx="10" fill="#525252"/> <text x="1020" y="500" textAnchor="middle" fontFamily="Instrument Serif, serif" fontSize="20" fontWeight="600" fill="#FFFFFF">KI-Tool</text> <text x="1020" y="525" textAnchor="middle" fontFamily="Instrument Serif, serif" fontSize="20" fontWeight="600" fill="#FFFFFF">Anbieter</text> <rect x="40" y="290" width="240" height="95" rx="10" fill="#B91C1C"/> <text x="160" y="335" textAnchor="middle" fontFamily="Instrument Serif, serif" fontSize="22" fontWeight="600" fill="#FFFFFF">DSB</text> <text x="160" y="365" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#FFFFFF">Datenschutzbehörde</text> <rect x="490" y="555" width="220" height="65" rx="10" fill="#FFFFFF" stroke="#1A1A1A" strokeWidth="2"/> <text x="600" y="595" textAnchor="middle" fontFamily="Instrument Serif, serif" fontSize="18" fontWeight="600" fill="#1A1A1A">Betroffene Person</text> <path d="M 280 338 L 445 338" stroke="#B91C1C" strokeWidth="4" fill="none"/> <polygon points="445,338 432,331 432,345" fill="#B91C1C"/> <text x="362" y="325" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="14" fontWeight="500" fill="#B91C1C">vollzieht hier</text> <path d="M 750 320 L 900 200" stroke="#525252" strokeWidth="2" fill="none"/> <polygon points="900,200 887,200 894,212" fill="#525252"/> <polygon points="750,320 757,308 763,322" fill="#525252"/> <text x="850" y="240" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="13" fontWeight="500" fill="#525252">Vertrag</text> <path d="M 1020 460 L 1020 215" stroke="#525252" strokeWidth="2" strokeDasharray="6,4" fill="none"/> <polygon points="1020,210 1014,222 1026,222" fill="#525252"/> <text x="1035" y="345" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">AGB: Outputs auf</text> <text x="1035" y="362" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Risiko der Agentur</text> <line x1="830" y1="500" x2="760" y2="380" stroke="#B91C1C" strokeWidth="2" strokeDasharray="3,4"/> <line x1="760" y1="500" x2="830" y2="380" stroke="#B91C1C" strokeWidth="2" strokeDasharray="3,4"/> <text x="795" y="465" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="11" fontWeight="500" fill="#B91C1C">kein Vertrag</text> <path d="M 600 555 L 600 400" stroke="#525252" strokeWidth="2" fill="none"/> <polygon points="600,395 593,407 607,407" fill="#525252"/> <text x="612" y="490" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Art. 82 Anspruch</text> </svg> <figcaption>Wenn etwas schiefläuft, schauen die DSB und die betroffene Person auf den Betreiber. Was zwischen Agentur und KI-Anbieter geschieht, regeln Verträge, an denen Sie nicht beteiligt sind.</figcaption> </figure>

Die kurze Antwort: Sie zahlen

Nach Art. 4 Nr. 7 der DSGVO ist Verantwortlicher, wer die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. Sie entscheiden, welche Cookies feuern, welche Analytics-Skripte laden, was das Kontaktformular tut und wohin die Daten gehen. Das KI-Tool, das den Code geschrieben hat, ist weder Verantwortlicher noch Auftragsverarbeiter für die Besucher Ihrer Website. Es hat den Prompt Ihres Entwicklers verarbeitet, und das ist eine separate Transaktion mit einer separaten Gegenseite.

Die Datenschutzbehörde interessiert sich dafür, wer die Website betreibt. Das ist diejenige Person, die im Firmenbuch steht, die in der Datenschutzerklärung genannt wird und die Zahlungen entgegennimmt. Die DSB muss nicht wissen, welches Tool den Cookie-Banner geschrieben hat, und wird auch nicht danach fragen.

Warum das KI-Tool (noch) nicht haftet

Drei strukturelle Tatsachen halten den KI-Anbieter aus der Kette heraus.

Erstens schieben die Nutzungsbedingungen der großen KI-Coding-Tools die Verantwortung für die Outputs auf den Nutzer. Das Muster ist im Mai 2026 konsistent bei OpenAI, Anthropic, GitHub Copilot, Cursor und Lovable. Outputs werden "wie besehen" bereitgestellt. Der Nutzer prüft sie. Der Nutzer hält den Anbieter von Drittansprüchen frei, die aus den Outputs entstehen. Wenn Ihre Agentur den von Cursor vorgeschlagenen Code akzeptiert, fällt das rechtliche Gewicht dieser Entscheidung auf die Agentur, nicht auf Cursor.

Zweitens ist der KI-Anbieter weder Verantwortlicher noch Auftragsverarbeiter für die Besucher Ihrer Website. Die EDSA-Stellungnahme 28/2024 zu KI-Modellen vom 17. Dezember 2024 ist hier eindeutig: Rollen und Verantwortlichkeiten müssen vor der Verarbeitung geklärt sein, und wer ein KI-Modell einsetzt, trägt eine eigene Rechenschaftspflicht, auch wenn das Modell von jemand anderem entwickelt wurde. Dieser Einsetzende sind Sie, auf Ihrer Domain, mit Ihren Besuchern.

Drittens wurde die geplante KI-Haftungsrichtlinie, die das harmonisieren sollte, zurückgezogen. Die Kommission hat sie am 11. Februar 2025 in ihrem Arbeitsprogramm 2025 zur Rücknahme gelistet, und die Rücknahme wurde am 6. Oktober 2025 im ABl. C/2025/5423 veröffentlicht. Der saubere Rechtsrahmen, der 2026 erwartet wurde, kommt nicht.

Und die Agentur, die die KI verwendet hat?

Die Haftungskette zwischen Kunde und Agentur gibt es lange vor KI. Dieselbe Logik, die für eine Agentur gilt, die unlizenzierte Bilder verwendet hat, gilt für eine Agentur, die einen KI-Assistenten zur Code-Generierung eingesetzt hat. Nach außen sind Sie haftbar. Intern zwischen Ihnen und der Agentur gilt der Vertrag. <!-- TODO: ersetzen durch /at/de/guides/webdesigner-urheberrecht-haftung wenn verfügbar -->

Die KI-Schicht fügt eine strukturelle Tatsache hinzu. Der Vertrag zwischen Ihrer Agentur und dem KI-Anbieter hält fast immer den KI-Anbieter frei, nicht die Agentur und nicht ihren Kunden. Sie haben nie mit OpenAI oder Anthropic unterschrieben. Ihre Agentur schon. Die Agentur hat dem KI-Anbieter versprochen, dass sie, die Agentur, das Risiko aus der Nutzung der Outputs trägt. Dieses Versprechen reicht nicht zu Ihnen durch und eröffnet Ihnen keinen Weg zur Rechtsabteilung des KI-Anbieters.

In der Praxis ist der Vertrag mit Ihrer Agentur das einzige Dokument, das zählt, wenn Sie die Kosten weiterreichen wollen. Ohne Compliance-Garantie, ohne KI-Offenlegungspflicht und ohne Freistellungsklausel verhandeln Sie aus einer schwachen Position.

Was sich am 9. Dezember 2026 ändert, und was nicht

<figure className="my-8"> <svg role="img" aria-labelledby="pld-timeline-at-title" aria-describedby="pld-timeline-at-desc" viewBox="0 0 1100 360" xmlns="http://www.w3.org/2000/svg" style={{ maxWidth: '100%', height: 'auto' }}> <title id="pld-timeline-at-title">Haftungszeitstrahl: Was sich am 9. Dezember 2026 ändert und was bleibt.</title> <desc id="pld-timeline-at-desc">Waagrechte Zeitachse von 2024 bis 2027 mit vier Ankerpunkten. Unter der Zeitachse drei parallele Bänder: durchgehende Haftung des Betreibers nach DSGVO, EAA und TKG, ein neuer Anspruchspfad gegen KI-Anbieter ab 9. Dezember 2026 nach der Produkthaftungsrichtlinie sowie ein zurückgezogener Vorschlag für eine KI-Haftungsrichtlinie aus den Jahren 2022 bis Oktober 2025.</desc> <rect x="0" y="0" width="1100" height="360" fill="#FFFFFF"/> <line x1="80" y1="80" x2="1040" y2="80" stroke="#1A1A1A" strokeWidth="2"/> <text x="80" y="50" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#525252">2024</text> <text x="320" y="50" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#525252">2025</text> <text x="560" y="50" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#525252">2026</text> <text x="880" y="50" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#525252">2027</text> <circle cx="180" cy="80" r="6" fill="#525252"/> <text x="180" y="106" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="11" fontWeight="500" fill="#525252">8. Dez 2024</text> <text x="180" y="120" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="10" fill="#525252">PLD tritt in Kraft</text> <circle cx="430" cy="80" r="6" fill="#B91C1C"/> <text x="430" y="106" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="11" fontWeight="500" fill="#B91C1C">6. Okt 2025</text> <text x="430" y="120" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="10" fill="#B91C1C">KI-Haftungsrichtlinie zurückgezogen</text> <circle cx="640" cy="80" r="6" fill="#D97706"/> <text x="640" y="106" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="11" fontWeight="500" fill="#D97706">2. Aug 2026</text> <text x="640" y="120" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="10" fill="#D97706">KI-VO Art. 50 anwendbar</text> <circle cx="780" cy="80" r="9" fill="#1B7D56"/> <text x="780" y="106" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="12" fontWeight="600" fill="#1B7D56">9. Dez 2026</text> <text x="780" y="121" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="10" fontWeight="500" fill="#1B7D56">PLD gilt für neue Produkte</text> <rect x="80" y="170" width="960" height="30" fill="#1B7D56"/> <text x="90" y="190" fontFamily="DM Sans, sans-serif" fontSize="13" fontWeight="500" fill="#FFFFFF">Spur 1: Betreiber haftet durchgehend nach DSGVO, EAA und TKG</text> <rect x="780" y="220" width="260" height="30" fill="#1B7D56" fillOpacity="0.7"/> <text x="790" y="240" fontFamily="DM Sans, sans-serif" fontSize="13" fontWeight="500" fill="#FFFFFF">Spur 2: PLD-Anspruch gegen KI-Anbieter (nur neue Produkte)</text> <rect x="80" y="270" width="350" height="30" fill="#B91C1C" fillOpacity="0.3"/> <text x="90" y="290" fontFamily="DM Sans, sans-serif" fontSize="13" fontWeight="500" fill="#1A1A1A">Spur 3: KI-Haftungsrichtlinie (zurückgezogen Okt 2025)</text> <text x="560" y="335" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#525252">Ihre Haftung beginnt nicht 2026. Ein neuer Pfad gegen KI-Anbieter beginnt dann, aber nur für neue Produkte.</text> </svg> <figcaption>Ihre Haftung beginnt nicht im Dezember 2026. Eine neue Haftung für KI-Anbieter schon, aber nur für Schäden an natürlichen Personen und nur für Produkte, die nach diesem Datum in Verkehr gebracht werden.</figcaption> </figure>

Die Richtlinie (EU) 2024/2853, die neue Produkthaftungsrichtlinie, behandelt Software und KI-Systeme nach Art. 4 erstmals als Produkte. Die Mitgliedstaaten, Österreich eingeschlossen, müssen sie bis zum 9. Dezember 2026 nach Art. 24 umsetzen. Ab diesem Datum gilt sie für Produkte, die nach dem Umstellungszeitpunkt in Verkehr gebracht oder in Betrieb genommen werden. Bestehende Produkte bleiben unter der Richtlinie 85/374/EWG.

Für die Frage der KI-gebauten Website bedeutet das einen schmalen Effekt. Ab Ende 2026 kann eine Person, die durch ein fehlerhaftes KI-Tool materiellen Schaden erlitten hat, den KI-Tool-Anbieter direkt unter einem verschuldensunabhängigen Regime in Anspruch nehmen. Open-Source-Software, die außerhalb einer kommerziellen Tätigkeit entwickelt wurde, ist nach Art. 2 Abs. 2 ausgenommen, kommerzielle Coding-Assistenten sind aber vollständig erfasst. Der Anspruch betrifft Schäden an natürlichen Personen. Er ist kein Weg für Sie, eine DSGVO-Strafe von OpenAI zurückzuholen, und er deckt keine Websites rückwirkend ab, die vor dem Umstellungszeitpunkt gebaut wurden.

Was sich am 9. Dezember 2026 nicht ändert: Wer Verantwortlicher ist, gegen wen die DSB vollzieht und wer eine DSGVO-Strafe zahlt. Die PLD fügt einen neuen Anspruchspfad gegen den KI-Anbieter für eine schmale Schadenskategorie hinzu. Sie nimmt die bestehende Haftungslinie gegen Sie nicht weg. Die Richtlinie verdient einen eigenen Artikel. <!-- TODO: ersetzen durch /at/de/guides/produkthaftungsrichtlinie-2026 wenn Cluster #5 erscheint -->

Drei praktische Szenarien

Der KI-gebaute Cookie-Banner hat keinen funktionierenden "Alle ablehnen"-Button. Die DSB vollzieht gegen Sie nach Art. 4 Nr. 11 DSGVO und § 165 des Telekommunikationsgesetzes 2021 (TKG 2021, die österreichische Umsetzung der ePrivacy-Vorgabe). Die Agentur kann Ihnen gegenüber vertraglich haften, aber nur wenn Ihr Vertrag die Lieferung an einen rechtskonformen Cookie-Banner geknüpft hat. Brauche ich überhaupt einen Cookie-Banner in Österreich ist die günstigste Frage, die Sie vor dem Launch beantworten lassen sollten.

<figure className="my-8"> <svg role="img" aria-labelledby="cookie-defects-at-title" aria-describedby="cookie-defects-at-desc" viewBox="0 0 800 480" xmlns="http://www.w3.org/2000/svg" style={{ maxWidth: '100%', height: 'auto' }}> <title id="cookie-defects-at-title">Vier häufige Cookie-Banner-Fehler in KI-gebauten Websites.</title> <desc id="cookie-defects-at-desc">Nachgebauter Cookie-Banner mit vier markierten Fehlern: ein ausgegrauter Ablehnen-Button, vorausgewählte Checkboxen für Analytics und Marketing, Netzwerkanfragen an Google Analytics und Facebook-Tracking, die vor Nutzerinteraktion abgehen, sowie ein fehlender Footer-Link zum Widerruf der Einwilligung. Jeder Fehler ist mit dem DSGVO- oder TKG-Artikel beschriftet, der wahrscheinlich verletzt wird.</desc> <rect x="0" y="0" width="800" height="480" fill="#FFFFFF"/> <rect x="40" y="100" width="540" height="280" rx="8" fill="#FFFFFF" stroke="#1A1A1A" strokeWidth="2"/> <text x="60" y="135" fontFamily="Instrument Serif, serif" fontSize="18" fontWeight="600" fill="#1A1A1A">Wir respektieren Ihre Privatsphäre</text> <text x="60" y="160" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Diese Website verwendet Cookies, um Ihr Erlebnis zu verbessern.</text> <rect x="60" y="190" width="14" height="14" fill="#1B7D56"/> <text x="84" y="202" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#1A1A1A">Analytics (Google Analytics)</text> <rect x="60" y="215" width="14" height="14" fill="#1B7D56"/> <text x="84" y="227" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#1A1A1A">Marketing (Facebook Pixel)</text> <rect x="60" y="270" width="100" height="32" rx="4" fill="#1B7D56"/> <text x="110" y="291" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="13" fontWeight="500" fill="#FFFFFF">Alle akzeptieren</text> <rect x="170" y="270" width="100" height="32" rx="4" fill="#E5E5E5"/> <text x="220" y="291" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="13" fill="#A3A3A3">Alle ablehnen</text> <text x="60" y="340" fontFamily="DM Sans, sans-serif" fontSize="10" fill="#525252">(kein dauerhafter Einstellungen-Link)</text> <line x1="160" y1="225" x2="620" y2="225" stroke="#B91C1C" strokeWidth="1" strokeDasharray="3,3"/> <text x="630" y="218" fontFamily="DM Sans, sans-serif" fontSize="11" fontWeight="500" fill="#B91C1C">Vorauswahl ist</text> <text x="630" y="232" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#B91C1C">keine Einwilligung</text> <text x="630" y="246" fontFamily="DM Sans, sans-serif" fontSize="10" fill="#B91C1C">(C-673/17 Planet49)</text> <line x1="270" y1="285" x2="620" y2="285" stroke="#D97706" strokeWidth="1" strokeDasharray="3,3"/> <text x="630" y="282" fontFamily="DM Sans, sans-serif" fontSize="11" fontWeight="500" fill="#D97706">Ablehnen muss</text> <text x="630" y="296" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#D97706">gleich sichtbar sein</text> <text x="630" y="310" fontFamily="DM Sans, sans-serif" fontSize="10" fill="#D97706">(Art. 4 Nr. 11 DSGVO)</text> <line x1="160" y1="340" x2="620" y2="340" stroke="#D97706" strokeWidth="1" strokeDasharray="3,3"/> <text x="630" y="340" fontFamily="DM Sans, sans-serif" fontSize="11" fontWeight="500" fill="#D97706">Widerruf muss</text> <text x="630" y="354" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#D97706">so einfach sein wie</text> <text x="630" y="368" fontFamily="DM Sans, sans-serif" fontSize="10" fill="#D97706">die Einwilligung (Art. 7(3))</text> <rect x="40" y="410" width="540" height="40" rx="4" fill="#FEE2E2"/> <text x="60" y="430" fontFamily="DM Sans, sans-serif" fontSize="11" fontWeight="500" fill="#B91C1C">Hintergrund: google-analytics.com feuert, facebook.com/tr feuert</text> <text x="60" y="444" fontFamily="DM Sans, sans-serif" fontSize="10" fill="#B91C1C">vor Banner-Interaktion (§ 165 TKG 2021)</text> </svg> <figcaption>Vier Fehler, auf die die DSB schaut. Keiner davon ist durch "die KI hat das gemacht" entschuldigt.</figcaption> </figure>

Das KI-gebaute Kontaktformular sendet Daten an einen US-Dienst ohne Standardvertragsklauseln. Das ist ein Kapitel-V-Verstoß der DSGVO, vollzogen gegen Sie als Verantwortlichen. Die österreichische DSB folgt der Linie der EDSA zu US-Transfers seit Schrems II. Die Agentur hat möglicherweise ein Default-Muster von Cursor oder Claude übernommen, in dem die Drittpartei fest verdrahtet ist. Die Agentur schuldet Ihnen eine Behebung und, wenn der Vertrag stimmt, auch die Strafe.

Die KI-generierten Alt-Texte sind falsch oder fehlen auf den meisten Bildern. Das österreichische Barrierefreiheitsgesetz (BaFG, Umsetzung der EAA) behandelt das Unternehmen, das die Website betreibt, als Wirtschaftsakteur. Ab dem 28. Juni 2025 brauchen die meisten B2C-Onlineshops über den KMU-Schwellen WCAG-2.1-AA-Alt-Texte auf funktionalen Bildern. Die EAA-Strafzahlungen unter österreichischer Vollziehung zielen auf den Betreiber, nicht auf die KI. KI-generierter Alt-Text, der halluziniert, ist in diesem Kontext schlimmer als fehlender Alt-Text, weil ein Screenreader ihn einem blinden Besucher mit Überzeugung vorliest.

So schieben Sie das Risiko zurück an Ihre Agentur

Der Vertrag ist Ihr einziger Hebel. Vor der Unterschrift bestehen Sie auf:

• Eine Freistellungsklausel, die Sie namentlich nennt und Ansprüche Dritter aus der Nichtkonformität der gelieferten Website abdeckt.
• Eine Compliance-Garantie: Die Agentur sichert zu, dass die Website bei Übergabe DSGVO, TKG 2021, BaFG und Konsumentenrecht entspricht.
• Eine KI-Offenlegungsklausel: Die Agentur listet auf, welche KI-Tools welche Lieferbestandteile generiert haben. Nicht als Haftungsschild für die Agentur, sondern als Input für Ihre eigenen Transparenzpflichten nach Art. 50 KI-VO ab dem 2. August 2026, wenn KI-generierte Texte oder Bilder auf der Website sind. <!-- TODO: ersetzen durch /at/de/guides/ki-verordnung-website-betreiber wenn Cluster #4 erscheint -->
• Ein Scan-Recht: Sie dürfen einen Compliance-Scan vor der Abnahme durchführen, und kritische Punkte müssen behoben werden.
• Ein Nachbetreuungsfenster: Die Agentur behebt in den ersten 90 Tagen gefundene Compliance-Mängel auf eigene Kosten.

Eine Agentur, die sich gegen diese Klauseln wehrt, sendet Ihnen ein Signal: Sie ist sich der Qualität ihrer Lieferung nicht sicher.

Die österreichische Praxis macht diese vertragliche Linie wichtiger als anderswo. Die DSB neigt im Bescheidsverfahren dazu, die Untätigkeit des Verantwortlichen bei der Auswahl und Kontrolle externer Dienstleister mit zu gewichten. Wer schriftlich nachweisen kann, dass die Agentur bei Übergabe eine Compliance-Garantie abgegeben hat und dass ein Compliance-Scan vor der Abnahme dokumentiert wurde, mildert dieses Argument deutlich. Wer keine solche Dokumentation hat, riskiert, dass die Behörde das Versäumnis dem Betreiber zurechnet, auch wenn der konkrete Fehler aus der KI-generierten Codebasis stammt.

Halten Sie diese Dokumentation deshalb so einfach wie möglich: ein zweiseitiges Lieferprotokoll, ein Hinweis auf die genutzten KI-Tools, ein Datum, eine Unterschrift. Dieselben zwei Seiten lösen später auch das Problem, das Art. 50 KI-VO ab August 2026 aufwirft, weil sie als interner Nachweis dienen, welche Inhalte gegebenenfalls eine Kennzeichnung als KI-generiert brauchen.

Was Sie heute auf Ihrer eigenen Website prüfen können

Fünf Punkte, die Sie ohne Entwickler nachsehen können. Zwei Minuten pro Punkt.

1. Hat der Cookie-Banner einen "Alle ablehnen"-Button, der genauso sichtbar ist wie "Alle akzeptieren", und der nichts vorauswählt?
2. Laden Analytics- und Marketing-Skripte erst, nachdem eine Einwilligung erteilt wurde?
3. Steht in der Datenschutzerklärung Ihr tatsächlicher Firmenname und Ihre Firmenbuchnummer, nicht ein Platzhalter wie [Ihre Firma] aus einer KI-Vorlage?
4. Sind Alt-Texte auf den wichtigen Produktbildern vorhanden und beschreiben sie das Bild tatsächlich, statt nur "Bild von" zu sagen?
5. Kann ein Besucher, der nur die Tastatur nutzt, die Hauptseiten und den Kassenprozess ohne Maus erreichen?

Wenn einer dieser Punkte unsicher ist, prüft unser kostenloser Compliance-Scan DSGVO, Cookies, Barrierefreiheit und Bildrechte. Der Scan sagt Ihnen nicht, ob Ihre KI-Tools legal sind. Er sagt Ihnen, ob die Website, die sie mitgebaut haben, es ist.

Häufige Fragen

Meine Agentur hat Lovable oder Bolt verwendet. Hafte ich trotzdem für DSGVO-Verstöße auf meiner Website?

Ja. Nach Art. 4 Nr. 7 DSGVO sind Sie der Verantwortliche für die personenbezogenen Daten, die Ihre Website verarbeitet, unabhängig davon, ob der Code von einem Menschen oder einer KI geschrieben wurde. Die Datenschutzbehörde wendet sich an den Verantwortlichen, nicht an das Tool.

Kann ich OpenAI oder Anthropic in Anspruch nehmen, wenn deren Tool fehlerhaften Code produziert hat?

So gut wie nie. Sie haben keinen Vertrag mit ihnen als Endkunde eines Tools, das Ihre Agentur ausgewählt hat. Deren Nutzungsbedingungen legen die Verantwortung für die Outputs dem Anwender auf. Ab dem 9. Dezember 2026 öffnet die neue Produkthaftungsrichtlinie einen engen verschuldensunabhängigen Pfad, aber nur für Schäden an natürlichen Personen und nur für Produkte, die nach diesem Datum in Verkehr gebracht werden.

Schreibt die KI-Verordnung eine Kennzeichnung meiner KI-gebauten Website vor?

Das hängt davon ab, was die KI generiert hat. Ab dem 2. August 2026 verlangt Art. 50 KI-VO die Kennzeichnung von KI-generierten Bildern, Audio, Video und Texten, die eine vernünftige Person in die Irre führen könnten, sowie eine Deepfake-Kennzeichnung. Der Code selbst fällt nicht darunter. Für KI-generierte Texte oder Bilder auf Ihrer Website benötigen Sie ein Kennzeichnungskonzept.

Was ändert sich am 9. Dezember 2026 mit der Richtlinie 2024/2853?

Österreich muss die neue Produkthaftungsrichtlinie bis zu diesem Datum umgesetzt haben. Ab dann behandelt die Richtlinie Software und KI-Systeme als Produkte und eröffnet einen verschuldensunabhängigen Anspruch gegen den Hersteller für Schäden an natürlichen Personen, aber nur für Produkte, die nach dem 9. Dezember 2026 in Verkehr gebracht werden. Ihre Pflichten als Verantwortlicher nach DSGVO ändern sich nicht.

Meine Agentur schließt KI-Nutzung im Vertrag aus. Schützt mich das?

Nicht vor der DSB. Die Behörde sieht auf den Verantwortlichen, und das sind Sie. Eine Ausschlussklausel zwischen Ihnen und Ihrer Agentur regelt nur, wer wen intern ersetzt. Ersetzen Sie jede KI-Ausschlussklausel durch eine Compliance-Garantie: Die Agentur sichert zu, dass die ausgelieferte Website bei Übergabe DSGVO, TKG und EAA entspricht.

Weiterlesen

Wenn Sie tiefer in die Fragen einsteigen wollen, die dieser Artikel berührt hat:

• Die Kunden-Agentur-Kette gibt es lange vor KI. Wie die Haftung des Webdesigners bei unlizenzierten Bildern funktioniert, ist in einem eigenen Artikel zu behandeln. <!-- TODO: ersetzen durch /at/de/guides/webdesigner-urheberrecht-haftung wenn verfügbar -->
• Die Umstellung am 9. Dezember 2026. Die neue Produkthaftungsrichtlinie verdient eine eigene Behandlung. <!-- TODO: ersetzen durch /at/de/guides/produkthaftungsrichtlinie-2026 wenn veröffentlicht -->
• KI-VO-Transparenzpflichten ab dem 2. August 2026. Was die KI-VO tatsächlich von Website-Betreibern verlangt, ist der nächste Artikel in diesem Cluster. <!-- TODO: ersetzen durch /at/de/guides/ki-verordnung-website-betreiber wenn veröffentlicht -->
• Der Cookie-Banner ist die erste Stelle, an der KI-gebaute Websites versagen. Brauche ich einen Cookie-Banner in Österreich ist die günstigste Frage, die Sie korrekt beantworten lassen sollten.
• Für eine allgemeine DSGVO-Prüfung Ihrer Website siehe die DSGVO-Website-Audit-Checkliste.

Dieser Artikel ist technische Analyse, keine Rechtsberatung. Der Autor ist nicht Ihr Anwalt und nicht der Verantwortliche für Ihre Website. Für eine verbindliche Einschätzung sprechen Sie mit einem der beiden.